点播资源防盗链使用技巧

2020-11-20 19:47:43 浏览数 (1)

前言:

自己的点播资源被盗了!起初还窃喜用户访问突增,盘算着要大赚一笔,结果经确认后发现资源被盗链。用一句最最火的网上流行语来讲就是我要裂开了,用一个微信最新上的表情包形容的话就是下面这个:

故事拉回到某天清晨,当你端着一杯咖啡望着对面的深圳湾公路大桥,在沉思如何通过营销把自己网站活跃度提高的时候,突然收到了流量提醒的告警。这时候的你还以为自己做的活动有了效果,于是还欢天喜地的下载网站的访问日志进行分析用户来源,不乐观的是发现都来自不明的网站的请求,以及某些集中的IP,而且还有一些蜘蛛爬虫等等,哦原来不是自己网站走红了而是网站视频资源被盗链了啊!这得想办法限制下呀不然每天流量费用就是家里有矿也伤不起呢。通过这个例子例子来看,很明显看出来该网站被盗了,那什么是盗链呢,我们如何又才能把自己的网站视频资源给锁死在自己网站而不被他人盗取呢?让我通过腾讯云的云点播层层给你解答。

图1-1图1-1

何为盗链:

简单的来讲就是没有经过别人的同意拿着别人的资源在自己的网站上进行展示,比如图片,视频,文件下载等等,不花一分流量的钱却窃取者别人的劳动果实而且还增加他们网站活跃度。说了这么多,那究竟怎么才能不被盗呢,讲这个之前的,我们先一一说下防盗链的几种类型,然后咱们在对症下药。

防盗链类型:

(1)Referer防盗链

我们小时候经常会问自己的妈妈,我从哪里来这个问题,答案是五花八门,有从天上来,又从垃圾桶,又从大马路等等。其实Referer就是告诉你是从哪个地方过来的,以一张图来说明:

图1-2图1-2

可以看出来,cloud.tencent.com腾讯云官网是从qq官网给请求过去的。当客户端向服务器发送请求时,一般都会携带 Referer 头,告知服务器该请求是从哪个页面链接过来的,妈妈再也不用担心网站资源被盗链啦。还有一个好处就是网站管理者可以根据这些数据进行分析。比如,对于营销,市场,推广人员来说,通过 Referer 字段,能了解访问都是通过哪些地方引流而来,以此依据对各大搜索引擎进行按比例的进行广告投放。

(2)IP防盗链

IP防盗链简单讲可以允许哪些来源IP进行访问或者哪些IP拒绝访问。尤其客户源站存在防火墙的时候,只允许某些IP回源拉取资源,这时候可以进行加白操作。

(3)UA防盗链

自己开发了一个客户端,希望用户下载资源只能从自己客户端下载,禁止通过其他工具,这时候就用到UA防盗链了。User Agent 中文名为用户代理,简称 UA

图1-3图1-3

(4)key防盗链

key 防盗链适用于具有时效性访问的资源文件,通过设置 key 密钥,配合签名过期时间来控制资源内容的访问时限。key防盗链采用 md5 算法,将密钥、过期时间、文件路径等信息所计算的 md5 值加入到 URL 中,当 CDN 节点在验证请求时,除了验证过期时间,同时还会验证该 md5 值是否匹配,对于不匹配的 md5,即使请求未过期也会禁止访问。key防盗链的过期时间可自行设置,如果你的网站有些内容,希望付费才能访问,且规定访问有有效期。就可以结合腾讯key 防盗链来实现

(5)回源鉴权防盗链

说白了就是我想怎么做就怎么做,我的地盘我做主。一般内容商不希望对方知晓防盗链规则原理,或者 CDN 产商无法满足的特殊防盗链需求,这时候就可以采取回源鉴权了。回源鉴权是需要在内容厂商业务侧提供一台鉴权服务器,并设置鉴权规则。请求到CDN侧都会回鉴权服务器进行验证,验证通过之后才认为是合法请求,CDN 才会继续提供服务。

图1-4图1-4

刚刚呢咱们讲完了什么是盗链以及防盗链的常见的几种类型,那我们如何能不被盗呢,如何锁住视频资源在自己的网站呢,接下来我给大家支几个小妙招轻松应对。

防盗链实用小技巧:

(1)Referer技巧

在腾讯云点播控制台,我们可以根据 Referer 黑白名单,是否允许 Referer 为空等配置规则对访问进行权限配置如图:

图1-5图1-5

图中设置为指定网页内(*tencent.com)引用资源,其它域名以及空referer拒绝盗链访问。在此,我们使用命令行工具进行测试:

命令测试结果如下:以hello.qq.com测试返回403,以hello.tecent.com测试返回200。

图1-6图1-6

科普空Referer:当 Referer 不能为空时表示,拒绝浏览器直接指定 URL 资源,必须通过 Referer 头引用进行访问,不然也会被限制访问。

(2)key防盗链:

按照md5计算正确的sign为200,错误的sign为403,具体计算方式参照文档:

https://cloud.tencent.com/document/product/266/14047,腾讯云这边还支持试看时间等功能用作鉴权

图1-7图1-7

(3)关于IP防盗链以及UA、回源鉴权需要单独配置,在此就不一一演示效果,除以上的防盗链功能外,腾讯云还支持禁止海外地区访问或者某个地区访问等。

小结:

不同的防盗链可以针对不同场景设置,单看防盗链来讲种类很多,使用什么的防盗链还是需要结合自己的业务场景以及日志分析,才能知道具体哪种方式更适合自己。

0 人点赞